Microsoft signale une nouvelle faille ActiveX dans Office

Le « Snapshot Viewer », un composant de Microsoft Office Access est en difficulté. Le contrôle ActiveXpermettrait à des indélicats de s’introduire dans un système et d’y faire des dégâts jugés considérables.

La faille concerne les versions 2000 à 2003 de la suite (Office Access 2007 est épargné), un nombre important de postes pourraient être touchés. Pour Bill Sisk, responsable de la division Sécurité de Microsoft, la méthode d’intrusion par cette faille serait alors simple : « un pirate pourrait convaincre un système vulnérable de visiter une page Web infectée ou de cliquer sur un mail malveillant » et prendre le contrôle du système.

A ce risque, il convient d’ajouter que certaines bannières publicitaires peuvent être de bons points de départ pour une attaque en règle.

Selon certains professionnels, la faille serait même déjà exploitée par de nombreux pirates. Certains experts recommandent donc de désactiver le contrôle sur Internet Explorer, tout en préconisant la mise à jour du navigateur. Il faut souligner qu’ IE 7 propose notamment des protections stables contre les abus d’ActiveX.

Pour ActiveX, Microsoft propose donc un tutoriel pour parer à la faille, histoire de partir en vacances, l’esprit serein.